Обнаружено вредоносное приложение Destover, подписанное похищенным сертификатом Sony

image

Теги: вирус, Sony, Destover, Лаборатория Касперского

Цифровой сертификат был похищен в ходе недавних инцидентов безопасности в Sony Pictures, уверены эксперты из «Лаборатории Касперского».

Как сообщают исследователи безопасности из «Лаборатории Касперского», им удалось обнаружить семейство вредоносных приложений под общим названием Destover, разработчики которых использовали для подписи программ цифровой сертификат Sony Pictures . Последний при этом был похищен из компьютерных сетей корпорации в рамках одного из наиболее громких инцидентов безопасности.

Специалисты подчеркивают, что аналогичным образом злоумышленники могут использовать сертификат и для других атак . Вместе с тем, исследователи уже сообщили о необходимости внести цифровую подпись в черный список в Digicert и COMODO.

«Поскольку сертификаты Sony являются доверенными для целого ряда решений безопасности, подобная тактика может повысить эффективность атак, - поясняют в «Лаборатории Касперского». – В прошлом мы уже сталкивались с использованием доверенных сертификатов в качестве средства обхода защиты».

Отдельно эксперты отметили, что обнаруженный ими образец Destover был подписан 5 декабря этого года. При этом он был абсолютно идентичен (за исключением подписи Sony) тому коду, который удалось проанализировать несколькими неделями ранее.

Ознакомиться с отчетом «Лаборатории Касперского» можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.